Archive for the ‘Cloud Computing Threats’ Tag

El espionaje de la NSA y la seguridad de la nube

La seguridad de la nube es objeto de debate constante. Cada uno de los múltiples foros que se organizan para analizar la viabilidad de un proyecto de cloud computing aborda con insistencia esta cuestión. En muchas ocasiones, se aprovecha la seguridad o su falta de ella para no analizar de un modo racional los beneficios y perjuicios de esta tecnología. En este blog siempre hemos huido de aquellos posicionamientos tremendista dirigidos a provocar la huida de quienes desconfían de esta tecnología.

Sin embargo, la realidad parece querer quitarnos la razón. Las labores de espionaje de la NSA en Europa y otros lugares del mundo, conocidas recientemente, vuelven a traer a primera línea del debate esta cuestión. Este proceder por parte del gobierno americano ha provocado la indignación, no sólo de los representantes de los estados afectados, sino la de muchos ciudadanos que asisten, sin poder hacer nada para evitarlo, a una progresiva invasión de su privacidad y esquilme de sus libertades fundamentales. La industria no ha reaccionado, en muchos casos, de modo distinto.

Jimmy Wales, fundador de la Wikipedia ha afirmado que estas prácticas van “a tener un gran impacto en la industria del cloud computing, en tanto que la gente tiene miedo de poner sus datos en los Estados Unidos, pero, a su vez es devastador para el trabajo que realizo”. Ha añadido que estas actividades, en su opinión, van a dificultar que, por parte de organizaciones como Wikipedia, se pueda convencer a regímenes opresores de que respeten las libertades básicas y la privacidad, ante los reiterados intentos de limitar la censura de su contenido.

Una de las consecuencias directas lo constituye el aumento de la desconfianza hacia este tipo de servicios. Así se recoge en un informe de Price WaterhouseCoopers en Alemania que concluye que el cincuenta y cuatro por ciento de las empresas alemanas consideran peligroso utilizar la nube después de conocer la actividad de espionaje de la agencia americana. Esta cifra contrasta con un estudio anterior que establecía que el ochenta y cuatro por ciento de los consejero delegados alemanes opinaban que la nube era segura.

La actividad de la NSA puede tener un impacto negativo directo en la cuenta de resultados de las empresas que prestan servicios cloud. Sin perjuicio de que se trata de un sector en alza Así lo ha afirmado la firma de capital riesgo Venture Partners que ha estimado que las compañías que gestionan nubes públicas en Estados Unidos, tienen un valor de cien mil millones de dólares.  Sin emabargo tal y como se ha pronunciado Nick Boom de la consultora IDC quién estima que pueden producirse pérdidas de hasta treinta y cinco mil millones de dólares si las empresas extranjeras perciben que alojar sus datos en los Estados Unidos es peligroso.

Ante este panorama, la operadora Swisscom quiere aprovechar la estricta normativa suiza sobre secreto y privacidad para crear una nube que atraiga a empresas temerosas de que su información sea objeto de espionaje por terceros. La consultora Gartner ha revisado sus previsiones, tras los últimos acontecimientos, al alza para las empresas que se dedican a proveer seguridad en la nube. Una de las razones de dicho incremento será la necesidad de reforzar la encriptación de las nubes, teniendo un papel fundamental los cloud brokers por la facilidad que presenta para estos intermediarios la implantación de estos recursos.

En todo caso, la actuación de la NSA debe servirnos para que diseñemos políticas de seguridad razonables a la hora de implantar servicios desde la nube, sin menoscabo de revisar los instrumentos a nuestra disposición para protegernos frente actuaciones indiscriminadas que dificulten el normal desarrollo de nuestras empresas y nuestra sociedad.

¿Ha cambiado tu percepción de la seguridad de la nube tras conocer las actuaciones de espionaje de la NSA?

Anuncios

Cuestiones sobre Seguridad a Preguntar a Nuestro Proveedor de Servicios Cloud

Mientras estaba preparando el artículo sobre los Acuerdos de Nivel de Servicio que estoy ultimando y espero publicar en breve, me he topado con este artículo de Richard Thompson fundador de Central Technology publicado en el día de hoy en la versión británica del Huffington Post y que os traigo a la palestra.

A lo largo del artículo desglosa algunas de las cuestiones de seguridad que debemos de tener en cuenta a la hora de contratar servicios cloud. En primer lugar, aborda la conveniencia de verificar si nuestro proveedor cuenta con las certificaciones de seguridad correspondiente. Por otro lado, reflexionas sobre una cuestión, que los abogados no solemos valorar, si el proveedor es el propietario de la infraestructura de servidores o es un mero reseller. Por otro lado, hace hincapié en la necesidad de analizar los procesos de recuperación de datos en caso de desastre y por ultimo, si nuestro proveedoington Por procede o no a encriptar la información que se sube a la nube.

Junto con estas cuestiones más cercanas a la seguridad lógica, creo que es interesante apuntar la necesidad de contar con un plan detallado de riesgos que debe incluir, además de esas cuestiones, otras relacionadas con aspectos estrictamente legales para dotar de la necesaria seguridad jurídica al servicio y otras, más vinculadas a los procesos gestión que van a permitir que el servicio funcione adecuadamente y cumpla las expectativas perseguidas por ambas partes.

¿Que otras cuestiones creéis que hay que tener en cuenta a nivel de seguridad?

Siete días de Cloud: 13/V/2013 – 20/V/2013

Un vistazo a la actualidad de la nube de los últimos siete días:

Fuente: RRHHpress.com

Fuente: Sillicon Week

Fuente: CloudAve

Fuente: CloudTech

Fuente: NextGov

Fuente: Cloud Computing Journal

Conoce los próximos encuentros del sector en Eventos Cloud

Siete Días de Cloud: Semana Santa y Pascua

La actualidad cloud durante los últimos siete días:

 

Fuente:  ITWorld

Fuente: Infoworld

Fuente: CloudTech

Fuente: Portafolio.co

Fuente: Business & Finance

Fuente: Cloud Computing Journal

 

Fuente: The Christian Science Monitor

 

Siete Días de Cloud: 11/III/2013-17/III/2013

Un vistazo a la actualidad en el mundo del cloud de los últimos siete días:

Fuente: The Inquirer

Fuente: ZDNET

Fuente: CRN

Fuente: Forbes

Fuente: Revista Cloud Computing

Conoce los próximos eventos cloud: http://wp.me/P32UIa-W

Las nueve amenazas más importantes del Cloud

La Cloud Security Alliance ha publicado un informe titulado, “The Notorius Nine. Cloud Computing Threats in 2013” en el que recoge las amenazas más importantes a las que tiene que hacer frente el cloud computing.  Estas son:

  • Violaciones de Datos
  • Perdidas de Datos
  • Ataques
  • Interfaces y APIs no seguras
  • Denegaciones de Servicio
  • Personal interno actuando de mala fe
  • Mala prácticas en el uso de los servicios cloud
  • Controles insuficientes
  • Vulnerabilidades derivadas del uso compartido de infraestructuras

 

¿Cuales son en vuestra opinión las mayores amenazas a las que hay que hacer frente a la hora de usar servicios cloud?

Siete Días de Cloud: 18/II/2013 – 25/II/2013

Un vistazo a la actualidad del cloud computing de los ultimos siete días:

Fuente: The Nation

Fuente: Market Watch (WSJ)

Fuente: Cloud Times

Fuente: Haycanal.com

Fuente: Telecompaper

Conoce los próximos eventos cloud:http://wp.me/P32UIa-W